RSS

Πιο καθαρό το διαδίκτυο μετά την πτώση του “Gamarue”

07 Dec

Οι διωκτικές αρχές κατάφεραν τελικά να ρίξουν ένα από τα μεγαλύτερα επικίνδυνα botnet δίκτυα τα οποία είχαν σαν βασική τους λειτουργία να μεταφέρουν malware σε υπολογιστικά συστήματα τα οποία είχαν παραβιαστεί.

Συγκεκριμένα, πρόκειται για το Andromeda botnet, γνωστό επίσης με την κωδική ονομασία Gamarue, το οποίο θεωρείται πως στον χρόνο της δράσης του έχει μολύνει περισσότερα από 2 εκατομμύρια PC και είχε “μοιράσει” περισσότερα από 80 διαφορετικά είδη malware. Το Gamarue δημιουργήθηκε από κυβερνοεγκληματίες τον Σεπτέμβριο του 2011 και πωλήθηκε ως «crime-kit» σε underground φόρουμ στο Dark Web, με σκοπό την κλοπή διαπιστευτηρίων και τη λήψη και εγκατάσταση επιπλέον κακόβουλου λογισμικού στα συστήματα των χρηστών.

Αυτή η οικογένεια malware αποτελεί ένα bot με δυνατότητες εξατομίκευσης, επιτρέποντας στον ιδιοκτήτη του να δημιουργεί και να χρησιμοποιεί προσαρμοσμένα plugins.Ένα τέτοιο plugin επιτρέπει στον κυβερνοεγκληματία να κλέβει το περιεχόμενο που εισάγουν οι χρήστες σε φόρμες web, ενώ ένα άλλο επιτρέπει τη σύνδεση των εγκληματιών και τον έλεγχο των παραβιασμένων συστημάτων.

Έκλεισε τελικά στις 29 του περασμένου Νοεμβρίου με την συνδυασμένη συνεργασία Europol, FBI, της εταιρίας ασφάλειας ESET και της Microsoft. Οι ερευνητές της ESET και της Microsoft αντάλλαξαν τεχνικές αναλύσεις, στατιστικές πληροφορίες και δημοφιλή domains από C&C servers για να βοηθήσουν στη διακοπή της κακόβουλης δραστηριότητας της ομάδας. Η ESET μοιράστηκε επίσης τις γνώσεις της για το Gamarue, τις οποίες είχε συγκεντρώσει από τη συνεχή παρακολούθηση του malware και των επιπτώσεων του στους χρήστες κατά τα τελευταία χρόνια.

[via]

Advertisements
 
Leave a comment

Posted by on 7 December, 2017 in MinOtavrS blog

 

Tags: , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

 
%d bloggers like this: